【秘密鍵暗号化していた】ビットポイント、“二重のセキュリティ対策”でも起きた仮想通貨不正流出

このスレへの固定リンク： http://5chb.net/r/newsplus/1563291399/
ヒント：5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1みつを ★2019/07/17(水) 00:36:39.83ID:EZ1YkYWr9

https://www.itmedia.co.jp/news/articles/1907/16/news121.html

2019年7月16日
「秘密鍵暗号化していた」　ビットポイント、“二重のセキュリティ対策”でも起きた仮想通貨不正流出

同社が運営する仮想通貨のホットウォレットには二重のセキュリティが施されていたにもかかわらず、不正流出は起きてしまったという。
[井上輝一，ITmedia]

　約30億円相当の仮想通貨不正流出を起こした仮想通貨交換業者のビットポイントジャパン（BPJ）は、16日に行った緊急記者会見の中で「ホットウォレットの秘密鍵の暗号化」など、複数のセキュリティ対策を実施していたことを明らかにした。

　流出が起きたのは、BPJが管理する仮想通貨であるビットコイン、ビットコインキャッシュ、イーサリアム、リップルの5銘柄。オンライン環境で迅速な出金ができる「ホットウォレット」に入金していた資産の大半が流出したという。流出したのは全てホットウォレットからで、送金を承認する秘密鍵をオンライン上で管理しない「コールドウォレット」からの流出は確認されなかった。
（リンク先に続きあり)

2名無しさん＠１周年2019/07/17(水) 00:37:52.32ID:bnCFpLZj0

おしどりまこが想像以上にひどいなｗ
これって見ようによってフルアーマーエダノをディスってるようにも見えるｗｗｗ

https://pbs.twimg.com/media/D_gDJXFUwAAvOmP?format=jpg
@fct_program
立憲民主党比例候補のおしどりマコがこんなことして原発事故を揶揄してるんですが
悔しくて仕方ありません
福島のマスコミとしてこの問題を取り上げてください

3名無しさん＠１周年2019/07/17(水) 00:40:36.66ID:5608b5Pw0

取引情報を記録しろって
マスターキーで開けるようにして

4名無しさん＠１周年2019/07/17(水) 00:41:13.50ID:ixo+r6EZ0

>>1

南北朝鮮人の卑劣さは、チョンポップの人気偽装の手口にあらわれているからな

サクラの在日朝鮮人を観客役として大量動員した人気偽装コンサート、
日本人になりすました人気偽装カキコミ、
パンストを被ったような朝鮮顔の過剰整形・厚化粧、
ユーチューブの再生連打、「いいね！」連打は
朝鮮人がいつもやっている汚い手口だからな。

韓流アピールしている人のほとんどが在日朝鮮人だってことはバレているから。
だいぶ以前から在日企業や在日学生、在日系メディアを総動員した人気偽装をやっている。

【韓流】やはり、Ｋ－ＰＯＰチケットを買っていたのは日本人ではなく在日朝鮮人たちだった[2012/7/6]
https://s.webry.info/sp/14819219.at.webry.info/201201/article_8.html
.

5名無しさん＠１周年2019/07/17(水) 00:41:56.58ID:ek94M2TY0

>情報セキュリティ格付会社である株式会社アイ・エス・レーティングの情報セキュリティ
>格付けにより「A（シングルエー）」の格付けを取得しております。

この格付け会社に問題があるのか？

6名無しさん＠１周年2019/07/17(水) 00:42:01.09ID:/gBJPd8N0

すごいな北チョン、2重セキュリティ破ったのか！

7名無しさん＠１周年2019/07/17(水) 00:44:59.23ID:ek94M2TY0

>情報セキュリティ格付会社である株式会社アイ・エス・レーティングの情報セキュリティ
>格付けにより「A（シングルエー）」の格付けを取得しております。

AAA,AA,A,格付けなしがあるみたいだから、シングルエーではセキュリティが弱いという
ことなんだろうか

8名無しさん＠１周年2019/07/17(水) 00:47:51.73ID:K8Gi140r0

>>4
「表れて」「現れて」くらい漢字で書けよ馬鹿野郎

9名無しさん＠１周年2019/07/17(水) 00:48:43.60ID:bqo5XyGj0

>>6
スパムーチョ

10名無しさん＠１周年2019/07/17(水) 00:48:44.56ID:uiDBLswW0

>>7
払った金額で認証ランクが買えるパターンじゃないの？
この結果からして当たらずも遠からずって感じだろ？

11名無しさん＠１周年2019/07/17(水) 00:49:32.42ID:fs52xVeQ0

格付会社ってインチキなんだねｗ

12名無しさん＠１周年2019/07/17(水) 00:49:34.88ID:nuIF9/xr0

結局、タンス預金が一番安全。
地下100メートルのタンスだが。

13名無しさん＠１周年2019/07/17(水) 00:52:36.56ID:l9JSSz9z0

暗号資産にセキュリティなんてそもそも無いもの、
セキュリティと言い張ってるのは、移動経路したかが分かるだけで（それも大まかなのだけ
盗まれても取り返せないだけで、見てることだけ

14名無しさん＠１周年2019/07/17(水) 00:52:45.00ID:SWyC7zhV0

> 金融庁の指導を受ける中、18年10月には情報セキュリティ会社のアイ・エス・レーティングが
> BPJを審査し、金融・証券企業のセキュリティレベルと同等の「A」を格付けしていた。

こんなこと書いたら格付け「Ａ」以下の会社なんかゴミってことになっちゃうけど大丈夫？

15名無しさん＠１周年2019/07/17(水) 00:53:56.22ID:BM7Wipbd0

これと同じ事がなんとかペイでも起こり得るんだろ

16名無しさん＠１周年2019/07/17(水) 00:55:17.12ID:iQsew7/O0

当分やらん

17名無しさん＠１周年2019/07/17(水) 00:56:58.98ID:UFVa6Uj90

何か穴があったんだろ？
原因を解明して公表して欲しい

18名無しさん＠１周年2019/07/17(水) 01:07:36.50ID:T6O5xl070

仮想通過ダダ下がりの中やられたな…
売り抜けたかった人いたんだろうな！

19名無しさん＠１周年2019/07/17(水) 01:13:27.68ID:IZXJmntd0

過半数で真偽が決まるんだから、
接続コンピュータ数を増やせばいいだけの欠陥通貨

盗まれたコインもあっという間に
真っ白に

20名無しさん＠１周年2019/07/17(水) 03:02:08.52ID:7nN6LjhI0

会社情報見るとねぇ…なんかねぇ…
まだ資金洗浄としてこういうの利用しているのかねぇ…と疑っちゃうけど…
気のせいだよね…たぶん…

21名無しさん＠１周年2019/07/17(水) 03:42:16.93ID:yg3AdbVK0

日本人は自国が世界の先進国で、世界中の人が日本にあこがれ、
日本を尊敬し、日本を見習いたいと思っていると勝手に思い込んでいるようですが、
実はそう思っているのは日本人だけです。

実際は日本というのは世界においては数ある国の中の一つに過ぎず、
どちらかと言えばマイナーな国の一つです。

先進国の大卒の人であっても、大半の人は世界地図の上で日本がどこにあるかも知りません。
日本と北朝鮮は陸続きであると思い込んでいる人もかなりいます。
さらに中国と日本の見分けがつかない人の方が多いのです。

https://news.biglobe.ne.jp/topics/economy/0731/34567.html
https://cakes.mu/posts/21603

b

22名無しさん＠１周年2019/07/17(水) 04:15:31.31ID:9fPphygq0

維新は暗号資産（ビットコインなど）の現状を理解してるのか？
仮想通貨市場はテロ資金供与防止を無視した
メールアドレスだけで登録可能な匿名性の高い取引所が存在する市場
ビットコインなどは銀行と違い
送金先の身元を取引所が確認しないで海外送金できる。

テロ資金供与防止が進んでいる銀行は受取人の
身元確認がすむまで送金できない

暗号資産は海外送金し放題　マネロンの温床
減税より先に人道的に考えて、テロ資金供与防止の徹底がさきでは？
維新は利益重視ですか？
>>1-9

23名無しさん＠１周年2019/07/17(水) 04:54:46.60ID:OSfLBDSP0

>>17
秘密鍵全てを同じサーバで保管してて、そのサーバのセキュリティがガバガバだったとかかな

24名無しさん＠１周年2019/07/17(水) 09:25:02.21ID:bqo5XyGj0

事件の前に犯人からメールが送られてきたとして金融庁に報告しているそうだ。
ウイルス的なモノを送られてきたのかブラフなのか。

25名無しさん＠１周年2019/07/17(水) 16:34:44.96ID:pnBkAbMp0

他の取引所やばいよなこれ。マルチシグでも盗まれるってことやん

26名無しさん＠１周年2019/07/17(水) 17:45:51.96ID:DvlaS+AV0

つーか営業停止っていつからいつまで？
ビットコもイーサも急落しているから、営業停止中の
機会損失の方が酷いのではなかろうか。
補填しろって騒ぎが起きそう。

27名無しさん＠１周年2019/07/17(水) 18:20:09.00ID:cE305Xa20

全ての暗号通貨は、持っているだけだと月日が経つにつれて
価値が自動的に減じていく機能を導入することができるだろう。
たとえば、発行されてから一日ごとに価値が１％目減りしていく、
あるいは受け取ってから１週間たつごとに価値が３％ずつ減る、
というようなものが可能。
　すると、貯蓄の用途にそのような通貨を使うのは賢明ではなくなる。
受け取ったらさっさと使うのが賢いので経済が回るようになる。
但しそのためには、そのような暗号通貨がどこでも何にでも決済に
使えなければならない。受け取っても持っていると価値が落ちてしまう
のだとすると、受け取り側は受け取りたくないか、普通の現金よりも
プレミアムをつけてでないと受け取らないということになるかもしれない
ので、既存の通貨との競争で通用上は不利かもしれずそのような暗号通貨は
普及しないかもしれないけれども。

28名無しさん＠１周年2019/07/17(水) 18:28:22.88ID:xCIAEbht0

とりあえず、アイ・エス・レーティングとかいう会社が「A」の格付けしてるところは
セキュリティのレベルがこんなもんだってことね

29名無しさん＠１周年2019/07/17(水) 18:47:09.00ID:DvlaS+AV0

まあいざの時は国が責任を取ってくれるだろう。
税金取っているんだもの。

非課税非規制非干渉にして、国は完全にノータッチに
しておいた方が後々にいいのではなかろうか。
問題は起こっても、もう大したバブルは起こらないと思う。

30名無しさん＠１周年2019/07/17(水) 18:58:08.14ID:wDYCmR7n0

なんかこの説明納得いかないっていうか
何で暗号化された秘密鍵が解読されてるんだろ
暗号強度が不十分だったってこと？

31名無しさん＠１周年2019/07/17(水) 19:10:42.43ID:hpcgnLpu0

>>30
鍵を盗む以外に手は無い気するよね…

32名無しさん＠１周年2019/07/17(水) 20:16:58.91ID:5jerMZQL0

結局外部とメールやり取りしたりするセグメントがウイルス感染して乗っ取られ
そこから金を扱うセグメントに接続出来たんだろ

33名無しさん＠１周年2019/07/17(水) 20:39:56.43ID:NFiCicNB0

もうビットポイントはゼロよ！

34名無しさん＠１周年2019/07/17(水) 23:01:31.68ID:l9JSSz9z0

暗号通貨のセキュリティは、
偽造できにくい
持ち主がわからない
追跡が困難
ってことで、盗みやすいのも特徴

35名無しさん＠１周年2019/07/18(木) 01:08:43.06ID:gVTULO4P0

たとえ盗られても追跡できるから安心・安全　笑笑

36名無しさん＠１周年2019/07/18(木) 01:18:12.92ID:rFQM9KFV0

ノーガードの7payが一言

↓

【脆弱性】7pay、攻撃にメルアドすら必要なし　連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能 ★2
http://2chb.net/r/newsplus/1563292200/

37ビットコインの内訳2019/07/18(木) 05:57:48.63ID:FJr0snYh0

中国ではビットコイン取引が法律で禁止されている
しかし、ビットコインをもっとも購入してるのは中国人？！？！

ビットコイン高騰の黒幕か？　中国マネー流入の経路とその背景に迫る
https://cc.minkabu.jp/news/3216

ビットコイン購入の約45%を占める仮想通貨Qcash(QC)とは
それでは、ビットコイン購入割合の約45%占める(といえなくもない)仮想通貨
Qcash（QC）とはどんな通貨なのでしょうか。

QCash(QC)とは、QTUM上のブロックチェーンで作られた中国の元と紐づけられたペ
ッグ通貨です。

テザーが1USDT＝1USDのステーブルコインであるように、Qcashは1QC=1CNY（人民元）です。

Qcashは主に、ZB.com（中国） BW.com（オーストラリア）という取引所で基軸通
貨の一つとして使われています。特にZBでの取引量が多いので、ビットコインの
多くは中国人に買われているといっても過言ではなく、ビットコイン高騰の背景
には中国人投資家の存在があることは間違いありません。

どうやって中国人はビットコインを買っているのか
中国では仮想通貨の取引が禁止されており、CNY建でビットコインをはじめとする
仮想通貨を取引することができません。

そこで登場するのが、Qcash(QC)です。QcashはOTC取引(店頭取引)で市場を介さず
に個人間でCNYと交換できます。

取引所が禁止されている中国が牽引する危うい市場
中国政府が本格的に取引を規制したら大暴落

38名無しさん＠１周年2019/07/18(木) 06:03:31.51ID:HYp0cDhI0

>「ホットウォレットの秘密鍵の暗号化」など、複数のセキュリティ対策を実施していたことを明らかにした。

秘密鍵を暗号化したままじゃあ秘密鍵として使えないから、それホットウォレットじゃねーよ

ってか、そのレベルの知識もないアホが仮想通貨運用してんのか？

39名無しさん＠１周年2019/07/18(木) 06:09:29.71ID:+VDbyVcF0

二重セキュリティでも
大規模な流出だと

方法ないよね。
今までの方法だと。

40名無しさん＠１周年2019/07/18(木) 07:09:38.40ID:NlOKWaJd0

内部犯行なら防げないだろ

41名無しさん＠１周年2019/07/18(木) 07:36:59.42ID:+VDbyVcF0

>>40

二重セキュリティなら
内部の人間でも
不正できないはずなんだけどね。

たとえば
銀行は
ワンタイムパスワード・カードを
もってないならネットで他の口座に振り込みをできない。

自分は全口座をネットにうつしたけど
全てワンタイム・パスワードカードでしか
動かせない。

通帳もなしにした。
基本的に通常は
キャッシュカード・ワンタイムパスワードカード・印鑑・不動産権利書は
銀行の貸金庫にいれてある。

自宅に貴重品だと旅行に怖くていけないしね。

42名無しさん＠１周年2019/07/18(木) 09:20:10.20ID:nG76lW3O0

ホワイトハッカー様に任せれば大丈夫だよ

43名無しさん＠１周年2019/07/18(木) 09:39:12.16ID:gZTjz3qg0

原因わからんね

44名無しさん＠１周年2019/07/18(木) 09:42:33.10ID:SEU4/Xob0

内部犯行だろｗ

45名無しさん＠１周年2019/07/18(木) 12:59:36.75ID:FJr0snYh0

トランプ発言の余波、米財務長官がビットコインなどの仮想通貨に対して立場を表明した。
1.『ビットコインはアメリカの準備金制度に採用しない。米ドルによる準備金制度を重視　』
2.ビットコイン等の仮想通貨を利用した、億ドル単位に及ぶ不正行為は「国家安全保障上の問題」
3.クロスボーダーに及ぶ仮想通貨規制を検討する
4.仮想通貨の投機行為は特に問題視されてないが、違法行為での利用は断固認めない（ソースアメリカ財務省）

#トランプ大統領、仮想通貨全般への懐疑論を展開
「ビットコインなどは通貨ではなく、その価値は非常に変動が激しく、根拠とするものは一切ない。
規制を受けない仮想通貨は麻薬取引や他の不法活動などの違法行為を容易にし得る」
https://www.bloomberg.co.jp/news/articles/2019-07-12/PUIA9P6S972901
>>1

46名無しさん＠１周年2019/07/18(木) 13:00:17.43ID:FJr0snYh0

維新は暗号資産（ビットコインなど）の現状を理解してるのか？
仮想通貨市場はテロ資金供与防止を無視した
メールアドレスだけで登録可能な匿名性の高い取引所が存在する市場
ビットコインなどは銀行と違い
送金先の身元を取引所が確認しないで海外送金できる。

テロ資金供与防止が進んでいる銀行は受取人の
身元確認がすむまで送金できない

暗号資産は海外送金し放題　マネロンの温床
減税より先に人道的にもテロ資金供与防止の徹底がさきでは？？

>>1-9

47名無しさん＠１周年2019/07/18(木) 13:20:40.34ID:AOzA9KvN0

親会社が反社会勢力

48名無しさん＠１周年2019/07/18(木) 13:25:24.59ID:Wgga1Ivz0

暗号資産が悪いわけじゃなくて、自分の資産は自分でちゃんと管理しとけよ

49名無しさん＠１周年2019/07/18(木) 13:53:19.17ID:fBfCn9vU0

>>48
>暗号資産が悪いわけじゃなくて

いや、悪いだろ

50名無しさん＠１周年2019/07/18(木) 14:01:13.97ID:0E/TRCzd0

内部の犯行だからセキュリティなんて意味ないだろｗ

51名無しさん＠１周年2019/07/18(木) 15:48:02.16ID:1raO93Dv0

ビットコインは安全資産ではない。
アメリカ最大手取引所がビットコインのリスクについてまとめています

ビットコイン　リスク概要－アメリカCME Group
https://www.cmegroup.com/ja/disclaimer/bitcoin-futures-risk-factors.html#.XPNKpxZAxTU.twitter

安易なポジション取りはよく考えて行いましょう。
ロングもショートもマネーゲームの燃料になります